Forwarded from Solidot
Linus Torvalds 回应内核合并 Rust 代码争议
2025-02-21 23:46 by 人猿泰山之世外帝国
Linus Torvalds 在内核邮件列表上正式回应了 DMA 维护者 Christoph Hellwig 反对合并 Rust 代码的观点。Torvalds 指出,Hellwig 反对的合并请求根本不涉及 DMA 层,而他的做法和反应实际上代表着“作为 DMA
维护者,我控制 DMA 代码怎么用”,Torvalds 认为这不是任何工作的运作模式。他的立场实际上意味着 Rust 代码甚至不能使用,或者与他维护的 DMA 代码有任何交互。作为维护者,Hellwig 负责 DMA 代码,但不负责谁或如何使用。不喜欢 Rust 或者不关心 DMA 中任何 Rust 代码都没问题,但无视 Rust 不想处理 Rust 代码也意味着对 Rust 没有任何发言权。
kernel.org : lore.kernel.org/rust-for-linux/CAHk-=wgLbz1Bm8QhmJ4dJGSmTuV5w_R0Gwvg5kHrYr4Ko9dUHQ@mail.gmail.com/
#Linux
2025-02-21 23:46 by 人猿泰山之世外帝国
Linus Torvalds 在内核邮件列表上正式回应了 DMA 维护者 Christoph Hellwig 反对合并 Rust 代码的观点。Torvalds 指出,Hellwig 反对的合并请求根本不涉及 DMA 层,而他的做法和反应实际上代表着“作为 DMA
维护者,我控制 DMA 代码怎么用”,Torvalds 认为这不是任何工作的运作模式。他的立场实际上意味着 Rust 代码甚至不能使用,或者与他维护的 DMA 代码有任何交互。作为维护者,Hellwig 负责 DMA 代码,但不负责谁或如何使用。不喜欢 Rust 或者不关心 DMA 中任何 Rust 代码都没问题,但无视 Rust 不想处理 Rust 代码也意味着对 Rust 没有任何发言权。
kernel.org : lore.kernel.org/rust-for-linux/CAHk-=wgLbz1Bm8QhmJ4dJGSmTuV5w_R0Gwvg5kHrYr4Ko9dUHQ@mail.gmail.com/
#Linux
Forwarded from 层叠 - The Cascading
证书用户现可从 Let's Encrypt 申请有效期 160 小时的证书。
https://letsencrypt.org/2025/02/20/first-short-lived-cert-issued/
thread: /4656
#PKI #LetsEncrypt
https://letsencrypt.org/2025/02/20/first-short-lived-cert-issued/
thread: /4656
#PKI #LetsEncrypt
letsencrypt.org
We Issued Our First Six Day Cert
Earlier this year we announced our intention to introduce short-lived certificates with lifetimes of six days as an option for our subscribers. Yesterday we issued our first short-lived certificate. You can see the certificate at the bottom of our post, or…
Forwarded from Watcher Guru
JUST IN: Bitcoin falls under $88,000 for the first time since November, 2024.
Price Alerts: @Bitcoin_Price
Price Alerts: @Bitcoin_Price
Forwarded from 每日消费电子观察 (无羽の翼 (「 • ̀ω•́ )「)
Jiemian
苹果股东投票决定保留平权政策|界面新闻 · 快讯
当地时间2月25日,苹果公司股东投票决定保留多样性、公平性和包容性(DEI)政策。特朗普再次就任美国总统后,越来越多的保守派反弹促使包括Meta和Alphabet在内的美国大公司放弃DEI计划。苹果公司首席执行官蒂姆·库克在会议上表示,公司“一直以来的优势都来自于聘用最优秀的人才,然后提供一种合作文化,一种让具有不同背景和观点的人共同创新的文化”。但库克也补充说,“随着围绕这些问题的法律环境的演变,我们可能需要做出一些改变来遵守规定,但我们对每个人的尊重以及我们为此所做的工作将永远不会动摇”。此前在1月…
https://www.group-telegram.com/outvivid/4677
https://phoronix.com/news/Hellwig-DMA-Helpers-Removed
Hellwig 不再负责 DMA mapping 维护了
感觉 Hector 大概也不会回来了,虽然一点关系都没有但猫猫还是感到遗憾
https://phoronix.com/news/Hellwig-DMA-Helpers-Removed
Hellwig 不再负责 DMA mapping 维护了
感觉 Hector 大概也不会回来了,虽然一点关系都没有但猫猫还是感到遗憾
Telegram
层叠 - The Cascading
Rust for Linux 相关争论;Asahi Linux 开发者 Hector 宣布退出参与 Linux kernel 及辞退 Asahi 负责人之工作。
- 关于 DMA Rust 抽象进入 kernel 的争议 [/solidot/26338]
- 关于 Linus 对 Hector 利用社交媒体创造 kernel 负面舆论的不满 [1]
- 关于 Hector 宣布退出 kernel [2] 及 Asahi 负责人工作 [3]
- 关于 Hellwig 称 Linus 私下称即使维护者反对也会坚持合并…
- 关于 DMA Rust 抽象进入 kernel 的争议 [/solidot/26338]
- 关于 Linus 对 Hector 利用社交媒体创造 kernel 负面舆论的不满 [1]
- 关于 Hector 宣布退出 kernel [2] 及 Asahi 负责人工作 [3]
- 关于 Hellwig 称 Linus 私下称即使维护者反对也会坚持合并…
Forwarded from 新·世界观察日志
Wallbleed(墙出血):中国防火长城中的内存数据泄露漏洞
我们发现了一个名为Wallbleed(墙出血)的缓冲区过度读取漏洞,该漏洞存在于中国防火长城(GFW)的DNS注入子系统中。Wallbleed导致某些影响全国范围的审查设备在处理特制的DNS请求时会泄露至多125字节的内存数据。这一漏洞为我们提供了一个难得的机会,以深入了解防火长城最著名的网络攻击手段之一——DNS注入——的内部架构,以及审查者的操作行为。
为了理解Wallbleed的形成原因和影响,我们从2021年10月开始进行了为期两年的持续性、全网范围的测量。我们(1)逆向工程了DNS注入器的解析逻辑,(2)评估了哪些信息被泄露以及中国国内和海外的互联网用户受到何种影响,并且(3)实时监测审查者的修补行为。我们识别出可能来自审查系统内部的流量,分析了审查系统的内存管理和负载均衡机制,并观察到注入节点的进程级变化。为了协助分析,我们还利用了一个新的旁路信道来区分注入器的不同进程。我们的监测显示审查者在2023年11月对Wallbleed进行了一次不正确的修补,并在2024年3月完成了彻底修复。
在对响应样本进行初步手动分析后,我们使用正则表达式搜索常见或敏感字符串。为了降低分析可识别个人信息的风险,我们的程序仅输出匹配的数量。如表II所示,我们发现了UPnP、SSDP、HTTP、SMTP、SSH和TLS的实例,以及可能的敏感信息,如HTTP cookies和密码。
尽管可能仍然存在一些错误的地理定位,但很明显,一些中国以外的流量可能已暴露于Wallbleed所代表的隐私风险中。2010年,Sparks等人观察到109个地区存在DNS污染,主要是由于GFW在通往TLD服务器的传输路径上进行的DNS注入。2021年,墨西哥的主机无法访问whatsapp.net ,因为GFW向中国的根DNS服务器查询注入了伪造的响应。
在最后一小时的捕获中,42,084个IP地址引发了Wallbleed v2响应。有趣的是,其中33,779个(80.3%)地址属于AS4538(CERNET,中国教育和科研网中心),以及属于中国移动和中国各大学的49个自治系统的长尾。这一观察支持了CERNET维护国家GFW基础设施子集的假设。CERNET中的DNS注入器与GFW的其他部分具有共同的Wallbleed v2漏洞,表明统一的管理和协调的补丁。同时,其独特的补丁时间表显示了其在操作和维护中的一定独立性。
Wallbleed的命名类似于其他类似的内存泄露漏洞。Heartbleed是OpenSSL中的一个漏洞,允许客户端一次泄露多达64 KB的TLS服务器内存。Cloudbleed是2017年在Cloudflare内容分发网络的边缘服务器上使用的HTML解析器中的一个漏洞。类似地,Ticketbleed记录了F5中间盒中的一个漏洞。
Wallbleed漏洞例证了审查设备对互联网用户造成的危害不仅在于其对言论自由的明显侵犯。如果实现不当,审查设备还会对互联网用户的隐私和保密性构成严重威胁。
https://gfw.report/publications/ndss25/zh/
我们发现了一个名为Wallbleed(墙出血)的缓冲区过度读取漏洞,该漏洞存在于中国防火长城(GFW)的DNS注入子系统中。Wallbleed导致某些影响全国范围的审查设备在处理特制的DNS请求时会泄露至多125字节的内存数据。这一漏洞为我们提供了一个难得的机会,以深入了解防火长城最著名的网络攻击手段之一——DNS注入——的内部架构,以及审查者的操作行为。
为了理解Wallbleed的形成原因和影响,我们从2021年10月开始进行了为期两年的持续性、全网范围的测量。我们(1)逆向工程了DNS注入器的解析逻辑,(2)评估了哪些信息被泄露以及中国国内和海外的互联网用户受到何种影响,并且(3)实时监测审查者的修补行为。我们识别出可能来自审查系统内部的流量,分析了审查系统的内存管理和负载均衡机制,并观察到注入节点的进程级变化。为了协助分析,我们还利用了一个新的旁路信道来区分注入器的不同进程。我们的监测显示审查者在2023年11月对Wallbleed进行了一次不正确的修补,并在2024年3月完成了彻底修复。
在对响应样本进行初步手动分析后,我们使用正则表达式搜索常见或敏感字符串。为了降低分析可识别个人信息的风险,我们的程序仅输出匹配的数量。如表II所示,我们发现了UPnP、SSDP、HTTP、SMTP、SSH和TLS的实例,以及可能的敏感信息,如HTTP cookies和密码。
尽管可能仍然存在一些错误的地理定位,但很明显,一些中国以外的流量可能已暴露于Wallbleed所代表的隐私风险中。2010年,Sparks等人观察到109个地区存在DNS污染,主要是由于GFW在通往TLD服务器的传输路径上进行的DNS注入。2021年,墨西哥的主机无法访问whatsapp.net ,因为GFW向中国的根DNS服务器查询注入了伪造的响应。
在最后一小时的捕获中,42,084个IP地址引发了Wallbleed v2响应。有趣的是,其中33,779个(80.3%)地址属于AS4538(CERNET,中国教育和科研网中心),以及属于中国移动和中国各大学的49个自治系统的长尾。这一观察支持了CERNET维护国家GFW基础设施子集的假设。CERNET中的DNS注入器与GFW的其他部分具有共同的Wallbleed v2漏洞,表明统一的管理和协调的补丁。同时,其独特的补丁时间表显示了其在操作和维护中的一定独立性。
Wallbleed的命名类似于其他类似的内存泄露漏洞。Heartbleed是OpenSSL中的一个漏洞,允许客户端一次泄露多达64 KB的TLS服务器内存。Cloudbleed是2017年在Cloudflare内容分发网络的边缘服务器上使用的HTML解析器中的一个漏洞。类似地,Ticketbleed记录了F5中间盒中的一个漏洞。
Wallbleed漏洞例证了审查设备对互联网用户造成的危害不仅在于其对言论自由的明显侵犯。如果实现不当,审查设备还会对互联网用户的隐私和保密性构成严重威胁。
https://gfw.report/publications/ndss25/zh/
Forwarded from アキラの小冊子
Material Theme has been pulled from VS Code's marketplace | Hacker News
https://news.ycombinator.com/item?id=43178831
https://news.ycombinator.com/item?id=43178831
Forwarded from DeepSeek
🚨 Off-Peak Discounts Alert!
Starting today, enjoy off-peak discounts on the DeepSeek API Platform from 16:30–00:30 UTC daily:
🔹 DeepSeek-V3 at 50% off
🔹 DeepSeek-R1 at a massive 75% off
Maximize your resources smarter — save more during these high-value hours!
Starting today, enjoy off-peak discounts on the DeepSeek API Platform from 16:30–00:30 UTC daily:
🔹 DeepSeek-V3 at 50% off
🔹 DeepSeek-R1 at a massive 75% off
Maximize your resources smarter — save more during these high-value hours!
咕 Billchen 咕 |
https://github.com/microsoft/vsmarketplace/issues/1168
A theming extension with heavily obfuscated code and unreasonable dependencies including a utility for running child processes
https://github.com/microsoft/vsmarketplace/blob/main/RemovedPackages.md
https://github.com/microsoft/vsmarketplace/blob/main/RemovedPackages.md
GitHub
vsmarketplace/RemovedPackages.md at main · microsoft/vsmarketplace
Customer feedback and issue tracker repository for Visual Studio Marketplace - microsoft/vsmarketplace